Новая версия троянца-шифровальщика для Android вышла на международную арену
Стало известно о появлении новой версии шифровальщика Simplocker, атакующего смартфоны и планшеты под управлением операционной системы Android. В этот раз вирусописатели выбрали в качестве своих жертв иностранных пользователей, на английском извещая их об обнаружении нелегального содержимого (детской порнографии) и блокировке устройства агентством ФБР, а за расшифровку данных требуя 300 американских долларов через платежную систему MoneXy.
Напомним, что первая версия троянца проявляла больший интернационализм: она шифровала файлы, блокировала доступ к мобильному, выводя сообщение на русском языке, сумму выкупа — в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.
В новой модификации, с технической точки зрения, файлы шифруются все тем же алгоритмом, но с новым ключом. Дополнительно обновленный Simplocker кодирует не только изображения, документы и видео, но и архивы ZIP, 7z и RAR, так что даже резервные копии пользователей могут оказаться непригодны для дальнейшего использования.
При распространении трояна в основном используются методы социальной инженерии, а сама вредоносная программа маскируется под видеоплеер. В процессе заражения запрашиваются расширенные права (Device Administrator) для нормального функционирования Simplocker. Чтобы бесплатно расшифровать объекты на инфицированном устройстве, можно воспользоваться бесплатным приложением ESET Simplocker Decryptor.
Комментировать
Напомним, что первая версия троянца проявляла больший интернационализм: она шифровала файлы, блокировала доступ к мобильному, выводя сообщение на русском языке, сумму выкупа — в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.
В новой модификации, с технической точки зрения, файлы шифруются все тем же алгоритмом, но с новым ключом. Дополнительно обновленный Simplocker кодирует не только изображения, документы и видео, но и архивы ZIP, 7z и RAR, так что даже резервные копии пользователей могут оказаться непригодны для дальнейшего использования.
При распространении трояна в основном используются методы социальной инженерии, а сама вредоносная программа маскируется под видеоплеер. В процессе заражения запрашиваются расширенные права (Device Administrator) для нормального функционирования Simplocker. Чтобы бесплатно расшифровать объекты на инфицированном устройстве, можно воспользоваться бесплатным приложением ESET Simplocker Decryptor.
Комментировать
Ещё новости по теме:
18:20